В браузерах Mozilla найдена очередная дыра

Re: В браузерах Mozilla найдена очередная дыра

"Очередная"... :))

Re: В браузерах Mozilla найдена очередная дыра

А практически - не открывайте кучу окон. С tab-ами эта уязвимость не проявляется.

vitus (07.06.2005 17:26:29)

Re: В браузерах Mozilla найдена очередная дыра

А можно настроить firefox так, чтобы он вместо нового окна *всегда* открывал новый таб?

plm (07.06.2005 17:29:50)

Re: В браузерах Mozilla найдена очередная дыра

наверное стоит в ближайшие два или три дня ожидать firefox 1.0.5?

JB (07.06.2005 17:30:14)

Re: В браузерах Mozilla найдена очередная дыра

>А можно настроить firefox так, чтобы он вместо нового окна *всегда* открывал новый таб?

Tab Mix.

mikhail (07.06.2005 17:36:35)

Re: В браузерах Mozilla найдена очередная дыра

>А можно настроить firefox так, чтобы он вместо нового окна *всегда* открывал новый таб? приблуда Single window

Re: В браузерах Mozilla найдена очередная дыра

походу ff становиться попсовым... больше юзеров -> больше интереса хакера -> больше "дыр" -> патчи заплатки, сервиспаки... Это очевидно...

gh0stwizard (07.06.2005 17:47:01)

Re: В браузерах Mozilla найдена очередная дыра

Говорят семь лет этой дырочке -- http://www.linuxcenter.ru/news/2005/06/07/5556.phtml :)

Lumi (07.06.2005 17:49:10)

Re: В браузерах Mozilla найдена очередная дыра

чё-та я не узрел этой дыры в FF 1.0

Re: В браузерах Mozilla найдена очередная дыра

>Наибольшее число поклонников Firefox проживает в Финляндии (30 процентов), Германии (24 процента) и Венгрии (22 процента).

Недавно купил один эстонский журнал. Был удивлён, что там выхваливают firefox :-) Видимо, финны поделились впечатлениями, когда в очередной раз в столицу приезжали за покупками.

Selecter (07.06.2005 18:07:24)

Re: В браузерах Mozilla найдена очередная дыра

Не работает. Mozilla 1.7.5

Re: В браузерах Mozilla найдена очередная дыра

В ff 1.1 alfa тоже работает. Олени, блин :)

Re: В браузерах Mozilla найдена очередная дыра

Ага. спасибо.

Поставил этот Tab Mix и уязвимость исчезла!

plm (07.06.2005 18:43:48)

Re: В браузерах Mozilla найдена очередная дыра

> Говорят семь лет этой дырочке -- http://www.linuxcenter.ru/news/2005/06/07/5556.phtml :)

2005-7=1998. Кто помнит, какие тогда бровзеры были в ходу, а?.

Трындёж. Потому что никто проверить не сможет. А у меня Netscape 4.79 стоит, гы. 2001 года. Так вот - в нём НЕ РАБОТАЕТ. Просто открывается третье окно. Так что мозилловская эта дырочка и ничья больше, неча на netscape пенять, коль своя рожа крива.

Re: В браузерах Mozilla найдена очередная дыра

3 раза пытался - не получалось, видимо потому как окон было много открыто :) Потом всё закрыл, открыл в нужном порядке и со второй попытки получилось! Супер уязвимость :)

Tico (07.06.2005 18:45:41)

Re: В браузерах Mozilla найдена очередная дыра

И если кто сейчас будет втирать про netscape 6, то она - конца 2000 года, прошу убедиться: http://ftp.netscape.com/pub/netscape6/english/6.0/windows/win32/

Кстати, можете себе поставить и проверить. Оно корректно ставится, другие бровзеры не портит.

Re: В браузерах Mozilla найдена очередная дыра

ff 1.0.4 ne rabotaet

Re: В браузерах Mozilla найдена очередная дыра

Угу. Я делаю это c попошью плагина tabbrowse preferences.

MoS (07.06.2005 19:08:20)

Re: В браузерах Mozilla найдена очередная дыра

За что купил, за то и продаю (смотрите ссылку, автор не я). Чего так возбуждаться то?

Lumi (07.06.2005 19:16:50)

Re: В браузерах Mozilla найдена очередная дыра

Получается, что не 8 лет этой дырке, а 9.
У меня есть на компакте Netscape Navigator Gold 3.0. Это 1996 год.
Не поленился проверить - в нем эксплойт работает.

Re: В браузерах Mozilla найдена очередная дыра

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU; rv:1.7.8) Gecko/20050511 Firefox/1.0.4
Работает.;(

Re: В браузерах Mozilla найдена очередная дыра

> Получается, что не 8 лет этой дырке, а 9. У меня есть на компакте Netscape Navigator Gold 3.0. Это 1996 год. Не поленился проверить - в нем эксплойт работает.

А что, netscape 3.0 держал фреймы? Они ведь в какой-то степени нужны для http://msdn.microsoft.com/library/default.asp :)

Re: В браузерах Mozilla найдена очередная дыра

А вот сейчас пишу из netscape 6. Уязвимость по-прежнему НЕ РАБОТАЕТ, netscape просто открывает третье окно вместо того, чтобы вставлять контент в один из фреймов второго. Интересно, а кто первый пёрнул про 7 лет, а?

Netscape 6

Mozilla/5.0 (Windows; U; WinNT4.0; en-US; m18) Gecko/20001108 Netscape6/6.0

Re: В браузерах Mozilla найдена очередная дыра

Ай как нехорошо, мозилловцы, ай как некрасиво пинать трупик нетскейпа. Правильно - вали всё на него, все свои косяки. Всё равно ж никто не проверит. А если кто и проверит, то кто ж ему поверит, правда?

Re: В браузерах Mozilla найдена очередная дыра

А фыфы обновляться сам научился? Или надо по-прежнему тянуть полную инсталляшку и ставить её поверх?

Re: В браузерах Mozilla найдена очередная дыра

Mozilla 1.7.8 - прекрасно баг работает.... но толку-то =(

это скорей всего расчитано на невнимательность юзера, чем на реальную атаку...хотя чем черт не шутит.

gh0stwizard (07.06.2005 20:09:32)

Re: В браузерах Mozilla найдена очередная дыра

Блин, ну господа, ну я ..уею!!!

http://secunia.com/advisories/11978/

Software: Camino 0.x
Internet Explorer 5.x for Mac
Konqueror 3.x
Mozilla 0.x
Mozilla 1.0
Mozilla 1.1
Mozilla 1.2
Mozilla 1.3
Mozilla 1.4
Mozilla 1.5
Mozilla 1.6
Mozilla Firefox 0.x
Netscape 6.x
Netscape 7.x
Opera 5.x
Opera 6.x
Opera 7.x
Safari 1.x

ЧТО мне сделать с моей Netscape 6.0, чтобы оно заработало??? НЕ РАБОТАЕТ ОНО ТАМ!

Re: В браузерах Mozilla найдена очередная дыра

> фыфы обновляться сам научился? Или надо по-прежнему тянуть полную инсталляшку и ставить её поверх?

сто раз уже говорили: не умеешь юзать cvs - жди 1.1

kelyar (07.06.2005 20:35:33)

Re: В браузерах Mozilla найдена очередная дыра

Юзайте Оперу (8.0) товарищи! в ней не работает этот гнусный эксплойт!

gh0stwizard (07.06.2005 20:43:10)

Re: В браузерах Mozilla найдена очередная дыра

Господа, а кто помнит, когда именно netscape начал базироваться на коде мозиллы? Дело в том, что мозилла 1.0 - это июнь 2002 ( ftp://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.0/ ). А на http://secunia.com/advisories/11978/ написано:

The vulnerability has been confirmed in the following browsers:
* Opera 7.51 for Windows
* Opera 7.50 for Linux
* Mozilla 1.6 for Windows
* Mozilla 1.6 for Linux
* Mozilla Firebird 0.7 for Linux
* Mozilla Firefox 0.8 for Windows
* Netscape 7.1 for Windows
* Internet Explorer for Mac 5.2.3
* Safari 1.2.2
* Konqueror 3.1-15redhat

Т.е. подтверждено для netscape 7.1, который - уже 2003. Блин буду, нечисто тут что-то. В netscape 6.0 уязвимость НЕ РАБОТАЕТ. Пока всё сходится к тому, что это косяк мозиллы, а разработчики оригинального netscape тут абсолютно ни при чём.

Re: В браузерах Mozilla найдена очередная дыра

> А что, netscape 3.0 держал фреймы?

Да, фреймы отображаются.
Правда при заходе на
http://msdn.microsoft.com/library/default.asp
вылезло несколько ошибок в JavaScript, но это не помешало эксплойту сработать :)

Re: В браузерах Mozilla найдена очередная дыра

Хорошо что под Винду есть ИА! Дааавно под него дыр не находили. ;)

Re: В браузерах Mozilla найдена очередная дыра

> Хорошо что под Винду есть ИА! Дааавно под него дыр не находили. ;)

да у него столько дыр, что больше просто уже некуда

JB (07.06.2005 21:09:57)

Re: В браузерах Mozilla найдена очередная дыра

Дааа, а сколько дыр в мозиле....надо же....шестилетней давности баги не исправляют, все на самотек пущено. Нашли баг-новый релиз. Нашли баг-новая ветка. ;)

Re: В браузерах Mozilla найдена очередная дыра

А не нашли баг-ну и слава богу...шесть лет потерпеть можно. ;)

Re: В браузерах Mozilla найдена очередная дыра

> Дааа, а сколько дыр в мозиле...

ага, и ниодна из них у меня почему то не работает

JB (07.06.2005 21:24:21)

Re: В браузерах Mozilla найдена очередная дыра

Ну много уязвимостей из ИЕ и у меня не срабатывало. ;) Но ты посмотри на других....миллионы скачавших файрфокс плачут. ;) Зря скачивали. Их на иглу подсадили "открытого браузера" :) Трафик в Инете возрос. ;)

Re: В браузерах Mozilla найдена очередная дыра

Гыг а у меня в IE6 сработало.... бага или фича????

Re: В браузерах Mozilla найдена очередная дыра

Не поверишь. Сижу за ИЕ лет 7 если не больше...не помню когда он вышел просто. ;) Ни разу не поимели. ;) Может по порнухам меньше лазить надо? ;)

Re: В браузерах Mozilla найдена очередная дыра

Боже ж мой! iFrame-брешь в IE заделали ещё бог знает когда, а эти всё страдают. Децкий сад, децкие болезни (кривизны в мозилле, гы).

Re: В браузерах Mozilla найдена очередная дыра

Ну не хочет глючить ни FF 1.0.0 ни Мозилла 1.7.8 ни Mozilla 1.8b2 (Gecko/20050531) ни Konqueror 3.3.2 гонят буржуи - статья наверно проплачена by M$

Re: В браузерах Mozilla найдена очередная дыра

А блин...винда 95ая же....11 лет. :)

Re: В браузерах Mozilla найдена очередная дыра

> Software: Camino 0.x Internet Explorer 5.x for Mac Konqueror 3.x Mozilla 0.x Mozilla 1.0 Mozilla 1.1 Mozilla 1.2 Mozilla 1.3 Mozilla 1.4 Mozilla 1.5 Mozilla 1.6 Mozilla Firefox 0.x Netscape 6.x Netscape 7.x Opera 5.x Opera 6.x Opera 7.x Safari 1.x

А Internet Explorer 5.x for Mac приплели чиста чтоб не так абыдно было, да? Всё равно ж никто не проверит, правда?

Re: В браузерах Mozilla найдена очередная дыра

FF не глючит, у меня во всяком случае... а вот на IE прошло все отлично =))))))

Re: В браузерах Mozilla найдена очередная дыра

> А Internet Explorer 5.x for Mac приплели чиста чтоб не так абыдно было, да? Всё равно ж никто не проверит, правда?

Ша, моська! Только что проверил в IE6 под Win2k - РАБОТАЕТ!

Version: 6.0.2800.1106,
Cipher Strength: 128-bit

yozhhh (07.06.2005 21:50:12)

Re: В браузерах Mozilla найдена очередная дыра

тест неасилил

как в мазиле открывать новые окна? я только табы умею...

theserg (07.06.2005 21:51:02)

Re: В браузерах Mozilla найдена очередная дыра

А меня больше всего добивают эксперементаторы "заработает-не заработает" :) Ну есть уязвимость, чтож поделаешь-будем ждать очередных ебилдов, но для чего нужно эксперементы на своей машине делать? Бог его знает чем там все это обернется. :) данные потеряются или еще что. :) А тут такое рвение испытать на себе уязвимость у народа проявляется-ядра бы так тестировали. ;)

Re: В браузерах Mozilla найдена очередная дыра

Я вообще никогда не запускал несколько окон для Firefox.... все ссылки уже по привычке средней клавишей открываю....

romaxa (07.06.2005 21:53:15)

Re: В браузерах Mozilla найдена очередная дыра

Запарили дыры Тормозилы и её Друзей

Re: В браузерах Mozilla найдена очередная дыра

:)) Ты на Линуксе 1.0 не пробовал запускать? Вдруг и там работает? ;)